IP камеры и кому они зачем-то сигнализируют

Истории из жизни приветствуются.

Ну слушай. Был я как-то с альп-лагерем на леднике Вальтера (он же поляна Москвина). Место жутко солнечное, а сама поляна за счет ледника практически безветренная, отчего, несмотря на окружающий мороз, в этом месте довольно тепло. Тем не менее с вечера, когда солнце закатывается за гору, и в течение всей ночи дул непрерывный ветер с горы. Причем в любое время года. Особенность места такая.

И вот хозяин альп-лагеря очень озаботился построением ветряка, для чего раздобыл списанные лопасти вертолета (после развала совка и не такое можно было на халяву брать). В качестве генератора - немного хитро-переделанный солдат-мотор. Причем никто толком не мог понять нафига он ему, если радиостанции и все остальное работало от дизель-генераторов (хоть и по строгому графику).

Соорудил он значит эту крутоверть-шайтан-машину, водрузил на дохренаметровый дрын на растяжках на первой декаде ледника и, о чудо, оно заработало. Вот только, падла, работало оно не ночью, как задумывалось, когда с горы ветер равномерный дует, а наоборот днем, в полный штиль. Мерно, тихо, с небольшой скоростью оно крутилось, чего вполне хватало, чтобы солдат-мотор выдавал стабильные 9-10 вольт, чего потом с головой хватало, чтобы успевать за день заряжать аккумуляторы для Р-126. А ночью, из-за ветра лопасти тупо изгибались и сами себя стопорили на мачте.

Но хозяин лагеря был жутко раздосадован этой, казалось бы удобной для большинства, проблемкой.

Спустя год выяснилось, что хозяин лагеря по совместительству был чекистом, который по ночам бегал с видеокамерой, рылся в чужих рюкзаках, записывал какую контрабанду местные ползуны по горам выменивали у заморских коллег на карабины и прочую такелажную хрень. Ну и конечно сам факт наличия камеры и необходимости заряжать аккумуляторы для нее он палить и не хотел.

Так вот о чем я. Если бы он тогда всем показал камеру и не прятал ее, то никому б в голову не пришло залезть в нее и посмотреть, что ж он там такого важного снимает. Тем более у каждого второго был как минимум фотик и на кассетную видеокамеру никто не смотрел как на нечто диковенное. Посему и интереса к ней ни у кого не было. Никто б ее не трогал. Да и, как я уже сказал, это было после развала совка и вся его деятельность уже не была нужна ровным счетом никому на тот момент. Но мужик был старой закалки и свято верил в возрождение совка, где он хотел как-то применить тайные письмена на кассетной пленке. Видимо в обмен на чекисткую должность посытнее. Ну муд@к он был, короче.

Так и с IP-камерами. Большую часть информации ты палишь сам, нежели успевает слить несчастный контроллер, который кроме как статистические данные для производителя и не собирается отправлять. Ну и как ты сам заметил, их можно просто огородить забором и не парить себе мозг.

Большую часть информации ты палишь сам, нежели успевает слить несчастный контроллер, который кроме как статистические данные для производителя и не собирается отправлять.

На начальном уровне я умею в огораживание, поэтому вопрос скорее академический про всеобщую IoT телеметрию и производителей.

Ну и вообще интересно, зачем «статистические данные для производителя» требуются производителю несколько раз в минуту и безостановочно (фаервол так говорит), особенно если это не чайник или холодильник, а камера, которая, как известно, в основном ставится как раз чтобы безопасности добавить, а не убавить.

Все ведут себя неприлично.

Голословно.

Проверено же: Hikvision и Dahua начального уровня с прошивками 2020 года не пытаются никуда лезть, когда не просят.

Ты просто не дождался, ну. Покажи им картинку винни-пуха для flush’а нашпионенного.

Не определяю камерам default gateway и они никуда за пределы сегмента не ходят.

Ты просто не дождался

«Обещанного три года ждут», так чтоли?

Жду уже месяца два, а то и три, попыток побега не наблюдалось. Винни-пухов в кадре тоже, правда, небыло, проверю эту версию.

Не определяю камерам default gateway и они никуда за пределы сегмента не ходят.

Методы борьбы понятны. Интересно именно про общую практику поведения устройств (производителей), которые как-бы «для безопасности».

Ты такой наивный? Ну кто тебе даст гарантии? Завтра обновление софта и все кардинально изменилось в ту или иную сторону.

Завтра обновление софта

«Мы прошивками не пользуемся, мы их делаем» (с)

Так что степень моей наивности несколько преувеличена. Мне общая ситуация интересна, а не только то, что я сам попробовал.

как известно, в основном ставится как раз чтобы безопасности добавить, а не убавить

Но ведь основное назначение камер видеонаблюдения - зафиксировать злоумышленников. Если какой-то китаец получит ваш поток с камер и положит в некую копилочку, что с того? Какие в этом риски? Вон, штаты всю землю со спутников наблюдают, но что-то я не слышал каких-то серьезных протестов по этому поводу. Ну узнают они, когда ты поехал в магазин за жратвой, и чего? Это у военных должна голова болеть от таких технологий.

Да кому я нужен это действительно неплохое объяснение на все случаи жизни, согласен. Умиротворяет и успокаивает.

Делать ничего не надо, лежи себе на печи, почёсывай и аплоади почёс в тикток.

Слишком много прилагательных, потерял нить на втором абзаце. По сабжу - tcpdump в помощь, можешь первым сделать такой сайт.

Слишком много прилагательных

Хорошо, в следующий раз разбавлю глаголами, чтобы ими жечь

tcpdump в помощь, можешь первым сделать такой сайт

Могу и без tcpdump’а, но лень же. Хотел на всё готовенькое сесть и рыбку съесть

В любом случае, камеры надо держать физически изолированными от интернетов.

Физически не осилил безинтернетно, только втыкнул еще одну сетевуху и на улицу через фильтр (вдруг спасёт, если кто-то пошутит и 220 запиндючит в эзернет уличный), фаервольно огородил. Сижу и наблюдаю за попытками выхода интерфейса наружу.

Здрасьте… а как удаленно картинку мониторить?

Все просто - китайские прошивки на ширпотребе это лютый прикол от начала и до конца - они могут ломиться в чужое облако (другого китайца, у которого эти китайцы сперли прошу), там может просто не работать отключалка, это может быть дебажный пинг, который забыли отключить и т.п.

Решение простое - покупать хик и, на всякий, изолировать его :-).
Альтернатива - рашн мэйд rvi например, не фонтан по ттх но рубеж, как производитель, крайне достойный. Ну или болид. Им есличо можно позвонить и спросить чозанах:-)

вдруг спасёт, если кто-то пошутит и 220 запиндючит в эзернет уличный

220 не встречал, 48 - легко.
У придурков из тфортиса по дефолту бывает включён принудительный poe, который не спрашивает нужно ли оно порту и умеет ли он в него, он просто шлёт всем привет (ну и пока сразу).